Курс Microsoft 20741C
Microsofthttps://www.atraining.ru/img/course/Microsoft/20741/C.png
Управление сетевой подсистемой Windows Server 2019 / 2016 (Networking with Windows Server 2016)
Даты ближайших онлайн-курсов
- В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.
Лабораторный стенд
Для выполнения практических работ будет использоваться:
- Windows Server 2019 Datacenter
- Windows Server 2016 Datacenter
- EVE-NG Advanced Training Lab
Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.
Нужен для получения статусов
- Сертификация MCSA Windows Server 2016 - Microsoft Certified Solutions Associate (MCSA) : Windows Server 2016
Подготавливает к сдаче сертификационных экзаменов
- Экзамен 070-741
Программа курса 20741C
Модуль №1 - Работа с IPv4
- Обзор стека TCP/IP. Протоколы семейства TCP/IP - IPv4, ARP, ICMP, IGMP. Сокеты.
- Управление адресацией IPv4. Частная адресация. Классовая и безклассовая адресация.
- Маска сети. Разделение классовых сетей на подсети (subnetting) и объединение префиксов (supernetting). Адрес подсети.
- Настройка IPv4. Ручное и автоматическое назначение адресов.
Модуль №2 - Роль DHCP Server в Windows Server
- Преимущества использования DHCP. Механизм работы DHCP. Механизм обновления аренды адреса. Как работает DHCP Relay Agent. Что такое DHCP Server Authorization.
- Пулы DHCP. Резервирование DHCP-адресов. Опции DHCP.
- Управление БД DHCP. Резервное копирование и функция reconcile.
- Безопасность и мониторинг DHCP. Защита от получения адреса неавторизованным для этого устройством. Защита от Rogue DHCP Servers.
Модуль №3 - Работа с IPv6
- Преимущества IPv6. Адресация в IPv6.
- Префиксы IPv6. Типы unicast-адресов. Автоматическая настройка IPv6.
- Dual-stack - одновременная работа IPv4 и IPv6. Поддержка IPv6 в DNS. Технологии туннелирования - Teredo, 6to4, ISATAP, PortProxy.
Модуль №4 - Роль DNS Server в Windows Server
- Механизм разрешения имён NetBIOS / DNS. Работа LLMNR. Настройка логики работы клиента.
- Установка и базовое управление сервером DNS.
- Различные типы записей (включая обработку unknown-записей с Windows Server 2016). Зоны DNS (primary/secondary/stub) и параметры SOA. Механизм работы рекурсивных и итеративных запросов. Утилита nslookup.
- Настройка root hints, форвардинга запросов, кэширования DNS.
- EDNS0 на DNS-сервере и на стороне клиента. Настройка probes и кэширования.
- Split Brain DNS. Настройка DNS Policies для геокластеров/облаков, балансировки нагрузки и фильтрации запросов.
- Защита DNS Server в стиле COPP/fail2ban - RRL, Response Rate Limiting. Управление трансфером зон через Zone Transfer Policy.
- Использование встроенного в Windows Server DNS DANE (DNS-based Authentication of Named Entities) на примере TLSA.
- Интеграция с BIND - трансфер зон, форвардинг запросов.
- Механизмы динамических обновлений - обычный и безопасный. Интеграция с Active Directory.
- Работа с устаревшим WINS и механизмы aging/scavenging.
Модуль №5 - Встроенный компонент IP Address Management (IPAM)
- Архитектура IPAM - серверная и клиентские части. Топологии, в которых работает IPAM - централизованная, распределённая и гибридная.
- Развёртывание IPAM - предварительные требования и настройки компонентов.
- Управление IP-адресацией с использованием IPAM. IPAM и VMM.
- IPAM RBAC
Модуль №6 - Роль Remote Access - задачи удалённого доступа в Windows Server 2016
- Доступ к сети - аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
- Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.
Модуль №7 - Настройка Direct Access
- Компоненты Direct Access. Варианты туннелирования - ISATAP, 6to4, Teredo, IP-HTTPS.
- Настройка Direct Access. NRPT. NLS (Network Location Server). Управление настройками через Group Policy.
Модуль №8 - Настройка VPN
- Настройка VPN-доступа - PPTP, L2TP, SSTP, IKEv2.
- Протоколы аутентификации PAP / SPAP / CHAP / MS-CHAPv2 / EAP.
- Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).
Модуль №9 - Сетевые настройки для региональных офисов
- Обзор DFS.
- Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2016/2019 - database cloning / corruption recovery, настройка file staging. Оптимизация работы DFS.
- Механизм Branch Office Direct Printing. Централизованное управление принтерами.
- Настройка BranchCache в режимах hosted cache и distributed cache.
Модуль №10 - Оптимизация сети
- NIC Teaming. Преимущества SMB 3.1.1.
- Технологии QoS, RSS и RSC.
- Настройки производительности виртуального коммутатора - SR-IOV, VMQ.
Модуль №11 - Software Defined Networking (SDN) в Windows Server 2016
- Задачи и концепция SDN. Виртуализация сетевых подключений. NVGRE и политики виртуализации.
- Компонент Network Controller. Network Controller Datacenter Firewall и балансировка нагрузки. RAS Gateway.
Стандартная продолжительность занятий
6 дней
Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.
Что после курса?
- Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
- Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
- Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
- Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
- Почитать интересные технические статьи на нашей Knowledge Base
- Посмотреть другие вебинары из цикла Advanced MCSE.